L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Red Hat Single Sign-On

Keycloak : obtention d'information via SSRF
Un attaquant peut contourner les restrictions d'accès aux données via SSRF de Keycloak, afin d'obtenir des informations sensibles...
CVE-2020-10770, RHSA-2021:0318-01, RHSA-2021:0319-01, RHSA-2021:0320-01, RHSA-2021:0327-01, VIGILANCE-VUL-34448
Red Hat Single Sign-On : obtention d'information via SMTP Connections
Un attaquant peut contourner les restrictions d'accès aux données via SMTP Connections de Red Hat Single Sign-On, afin d'obtenir des informations sensibles...
CVE-2020-14341, RHBUG-1860138, VIGILANCE-VUL-34305
Node.js angular.js : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Node.js angular.js, afin d'exécuter du code JavaScript dans le contexte du site web...
6361623, CVE-2020-7676, RHSA-2021:0967-01, RHSA-2021:0968-01, RHSA-2021:0969-01, RHSA-2021:0974-01, VIGILANCE-VUL-34248
Bouncy Castle : élévation de privilèges via OpenBSDBCrypt.checkPassword
Un attaquant peut contourner les restrictions via OpenBSDBCrypt.checkPassword() de Bouncy Castle, afin d'élever ses privilèges...
CERTFR-2021-AVI-004, cpuapr2021, CVE-2020-28052, RHSA-2021:0872-01, RHSA-2021:0873-01, RHSA-2021:0874-01, RHSA-2021:0885-01, RHSA-2021:0967-01, RHSA-2021:0968-01, RHSA-2021:0969-01, RHSA-2021:0974-01, VIGILANCE-VUL-34167
Keycloak : vulnérabilité via Authorization URL Deep Links
Une vulnérabilité via Authorization URL Deep Links de Keycloak a été annoncée...
CVE-2020-1727, RHSA-2020:5625-01, VIGILANCE-VUL-34163
Keycloak : élévation de privilèges via Account REST API
Un attaquant peut contourner les restrictions via Account REST API de Keycloak, afin d'élever ses privilèges...
CVE-2020-27826, RHSA-2020:5526-01, RHSA-2020:5527-01, RHSA-2020:5528-01, RHSA-2020:5533-01, VIGILANCE-VUL-34129
Red Hat Single Sign-On : élévation de privilèges via redhat-sso-7
Un attaquant peut contourner les restrictions via redhat-sso-7 de Red Hat Single Sign-On, afin d'élever ses privilèges...
CVE-2020-10695, RHSA-2020:5526-01, RHSA-2020:5527-01, RHSA-2020:5528-01, RHSA-2020:5533-01, VIGILANCE-VUL-34128
Hibernate ORM : injection SQL via Comments
Un attaquant peut provoquer une injection SQL via Comments de Hibernate ORM, afin de lire ou modifier des données...
CVE-2020-25638, DLA-2512-1, DSA-4908-1, RHSA-2020:5174-01, RHSA-2020:5175-01, RHSA-2020:5254-01, RHSA-2020:5340-01, RHSA-2020:5341-01, RHSA-2020:5342-01, RHSA-2020:5344-01, RHSA-2020:5526-01, RHSA-2020:5527-01, RHSA-2020:5528-01, RHSA-2020:5533-01, VIGILANCE-VUL-33940
Keycloak : élévation de privilèges via View-profile Role
Un attaquant peut contourner les restrictions via View-profile Role de Keycloak, afin d'élever ses privilèges...
CVE-2020-14389, RHSA-2020:4929-01, RHSA-2020:4930-01, RHSA-2020:4931-01, RHSA-2020:4932-01, VIGILANCE-VUL-33827
Keycloak : Cross Site Scripting via redirect_uri
Un attaquant peut provoquer un Cross Site Scripting via redirect_uri de Keycloak, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2020-10776, RHSA-2020:4929-01, RHSA-2020:4930-01, RHSA-2020:4931-01, RHSA-2020:4932-01, VIGILANCE-VUL-33826
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Red Hat Single Sign-On :